نظرة عامة

يتيح ربط الحسابات لأصحاب حسابات Google الاتصال بخدماتك بسرعة وسلاسة وأمان. يمكنك اختيار تنفيذ ربط حسابات Google لمشاركة بيانات المستخدم من نظامك الأساسي مع تطبيقات Google وخدماتها.

يتيح لك بروتوكول OAuth 2.0 الآمن ربط حساب المستخدم في Google بأمان باستخدام حسابه على منصتك، وبالتالي منح تطبيقات Google والأجهزة إمكانية الوصول إلى خدماتك.

يمكن للمستخدمين ربط حساباتهم أو إلغاء ربطها وإنشاء حساب جديد اختياريًا على منصتك باستخدام "ربط حساب Google".

حالات الاستخدام

في ما يلي بعض أسباب تنفيذ ربط حساب Google:

  • شارك بيانات المستخدم من نظامك الأساسي مع تطبيقات Google وخدماتها.

  • شغِّل محتوى الفيديو والأفلام باستخدام Google TV.

  • إدارة أجهزة Google Smart Home والتحكّم فيها باستخدام تطبيق Google Home و"مساعد Google"و"Ok Google": تشغيل المصابيح &quot

  • يمكنك إنشاء تجارب مخصّصة باستخدام"مساعد Google"والحصول على وظائفها باستخدام ميزة"المهام في المحادثة"، "Ok Google، أريد طلب الحصول على الخدمة من Starbucks&quot.

  • تمكين المستخدمين من ربح المكافآت من خلال مشاهدة أحداث البث المباشر المؤهلة على YouTube بعد ربط حسابهم على Google بحساب شريك بمكافأة

  • التعبئة تلقائيًا للحسابات الجديدة أثناء الاشتراك من خلال البيانات التي تتم مشاركتها من خلال ملف شخصي لحساب Google

الميزات المتاحة

تتوفّر هذه الميزات من خلال ربط حساب Google:

  • يمكنك مشاركة بياناتك بسرعة وسهولة باستخدام مسار ربط بروتوكول OAuth الضمني.

  • توفير أمان محسَّن من خلال مسار رمز تفويض ربط OAuth.

  • يمكنك تسجيل دخول المستخدمين الحاليين أو اشتراك المستخدمين الجدد الذين أثبتت هويتهم في Google في منصّتك، والحصول على موافقتهم ومشاركة البيانات بأمان باستخدام الربط السلس.

  • يمكنك تقليل أي صعوبات قد تواجهها باستخدام App Flip. ومن تطبيق Google موثوق به، يمكنك بنقرة واحدة فتح تطبيق Android أو iOS الذي تم التحقق منه بأمان بنقرة واحدة ومن أجل منح المستخدمين موافقة الحسابات والروابط.

  • يمكنك تحسين خصوصية المستخدم عن طريق تحديد نطاقات مخصَّصة لمشاركة البيانات اللازمة فقط، وزيادة ثقة المستخدم من خلال تحديد كيفية استخدام بياناته بوضوح.

  • يمكن إبطال إمكانية الوصول إلى البيانات والخدمات التي تستضيفها على نظامك الأساسي من خلال إلغاء ربط الحسابات. يتيح لك تنفيذ نقطة نهاية إبطال الرمز المميّز الاستمرار في المزامنة مع الأحداث التي بدأتها Google، بينما تسمح لك ميزة الحماية من جميع الحسابات (RISC) بإعلام Google بأي أحداث إلغاء ربط يتم إجراؤها على نظامك الأساسي.

مسارات ربط الحسابات

هناك 3 مسارات لربط حساب Google تعتمد جميعها على OAuth وتتطلب منك إدارة التفويضات المتوافقة مع OAuth 2.0 ونقاط نهاية تبادل الرمز المميز أو التحكّم فيها.

أثناء عملية الربط، يتم إصدار رموز الدخول إلى Google لحسابات Google الفردية بعد الحصول على موافقة أصحاب الحسابات على ربط حساباتهم ومشاركة البيانات.

ربط OAuth ('Web OAuth')

هذا هو تدفق OAuth الأساسي الذي يوجِّه المستخدمين إلى موقعك الإلكتروني للربط. تتمّ إعادة توجيه المستخدم إلى موقعك الإلكتروني لتسجيل الدخول إلى حسابه. بعد تسجيل الدخول، يوافق المستخدم على مشاركة بياناته على Google مع خدمتك. وبذلك، يتم ربط حساب المستخدم في Google وخدمتك.

يتيح ربط OAuth رمز التفويض ومسارات OAuth الضمنية. يجب أن تستضيف الخدمة نقطة انتهاء متوافقة مع OAuth 2.0 للتدفق الضمني، ويجب أن تكشف كل من التفويض ونقطة نهاية التبادل الرمزي عند استخدام مسار رمز التفويض.

الشكل 1. ربط الحساب على هاتف المستخدم باستخدام OAuth على الويب

ربط واجهة تطبيق OAuth المستندة إلى OAuth ('App Flip')

مسار OAuth الذي يوجّه المستخدمين إلى تطبيقك للربط.

تُرشد ميزة ربط التطبيقات المستندة إلى OAuth المستخدمين أثناء تنقلهم بين التطبيقات المتوافقة مع الأجهزة الجوّالة التي تعمل بنظام التشغيل Android أو iOS والمنصّات التي تستخدمها Google لمراجعة البيانات المطروحة للوصول إلى البيانات ومنح موافقتهم على ربط حسابهم على النظام الأساسي لحساباتهم على Google. لتفعيل ميزة قلب التطبيقات، يجب أن تتوافق خدمتك مع ربط OAuth أو ربط تسجيل الدخول بحساب Google المستند إلى OAuth باستخدام مسار رمز التفويض.

يتوفّر تطبيق App Flip لكل من Android وiOS.

آلية العمل:

يتحقق تطبيق Google مما إذا كان تطبيقك مثبتًا على جهاز المستخدم:

  • في حال العثور على التطبيق، يتم "قلب" المستخدم إلى تطبيقك. ويجمع تطبيقك الموافقة من المستخدم لربط الحساب بحساب Google، ثم "يقلب" &#39؛ إلى مساحة عرض Google.
  • في حال عدم العثور على التطبيق أو حدوث خطأ أثناء عملية الربط بين التطبيق والعكس، تتم إعادة توجيه المستخدم إلى تدفق بسيط أو تدفق OAuth OAuth.

الشكل 2. ربط الحساب على هاتف المستخدم باستخدام ميزة "قلب الشاشة"

الربط السلس المستند إلى OAuth ('Streamstream')

تضيف ميزة الربط السلس لتسجيل الدخول بحساب Google OAuth خدمة "تسجيل الدخول بحساب Google" في أعلى عملية ربط OAuth، ما يتيح للمستخدمين إكمال عملية الربط بدون مغادرة مساحة Google، ما يؤدي إلى تقليل المعوقات والانسحاب. الربط البسيط المستند إلى OAuth يقدّم أفضل تجربة للمستخدم من خلال تسجيل الدخول بسلاسة وإنشاء الحساب وربط الحساب من خلال الجمع بين تسجيل الدخول بحساب Google وربط OAuth. يجب أن تتوافق خدمتك مع نقاط النهاية المتوافقة مع OAuth 2.0 ونقطة انتهاء تبادل الرموز المميزة. بالإضافة إلى ذلك، يجب أن تتوافق نقطة نهاية تبادل الرموز المميّزة مع تأكيدات JSON Web Token (JWT) وتنفيذ check وcreate وget.

آلية العمل:

تؤكّد Google حساب المستخدم وتُرسل إليك هذه المعلومات:

  • في حال توفُّر حساب للمستخدم في قاعدة البيانات، يربط المستخدم حسابه في Google بنجاح بحسابه على خدمتك.
  • في حال عدم توفّر حساب للمستخدم في قاعدة البيانات، يمكن للمستخدم إنشاء حساب جديد تابع لجهة خارجية باستخدام المعلومات المؤكّدة التي تقدّمها Google : البريد الإلكتروني والاسم وصورة الملف الشخصي أو اختيار تسجيل الدخول والربط باستخدام عنوان بريد إلكتروني آخر (سيتطلب هذا من المستخدم تسجيل الدخول إلى الخدمة عبر OAuth على الويب).

الشكل 3. ربط الحسابات على هاتف المستخدم من خلال الربط السلس

ما هي الخطوات التي يجب استخدامها؟

ننصح بتنفيذ جميع المسارات لضمان حصول المستخدمين على أفضل تجربة ربط. تقلل التدفقات الانسيابية و تقليب التطبيقات من الصعوبات المرتبطة بعملية الربط حيث يتمكن المستخدمون من إكمال عملية الربط ببضع خطوات جدًا. يحقق ربط OAuth على الويب أدنى مستوى من الجهد، ويمثّل مكانًا جيدًا للبدء يمكن من خلاله إضافة إلى مسارات الربط الأخرى.

استخدام الرموز المميّزة

يستند ربط حساب Google إلى معيار OAuth 2.0 في المجال.

يمكنك إصدار رموز الدخول إلى Google لحسابات Google الفردية بعد الحصول على موافقة أصحاب الحسابات على ربط حساباتهم ومشاركة البيانات.

أنواع الرموز

يستخدم OAuth 2.0 سلاسل تسمى الرموز المميزة للاتصال بين وكيل المستخدم وتطبيق العميل وخادم OAuth 2.0.

يمكن استخدام ثلاثة أنواع من رموز OAuth 2.0 المميزة أثناء ربط الحساب:

  • كود التفويض . رمز مميز قصير العمر يمكن استبداله برمز وصول وتجديد. لأغراض أمنية ، تتصل Google بنقطة نهاية التفويض للحصول على رمز للاستخدام الفردي أو رمز قصير العمر.

  • رمز الوصول . رمز يمنح الحامل حق الوصول إلى مورد. للحد من التعرض الذي قد ينتج عن فقدان هذا الرمز المميز ، يكون له عمر محدود ، وعادة ما تنتهي صلاحيته بعد ساعة أو نحو ذلك.

  • تحديث الرمز . رمز مميز طويل الأمد يمكن استبداله برمز وصول جديد عند انتهاء صلاحية رمز الوصول. عندما تتكامل خدمتك مع Google ، يتم تخزين هذا الرمز المميز واستخدامه حصريًا بواسطة Google. تستدعي Google نقطة نهاية تبادل الرمز المميز لتبادل رموز التحديث المميزة برموز الوصول ، والتي تُستخدم بدورها للوصول إلى بيانات المستخدم.

التعامل مع الرمز

يمكن أن تؤدي ظروف السباق في البيئات المجمعة وعمليات التبادل بين الخادم والعميل إلى سيناريوهات معقدة للتوقيت ومعالجة الأخطاء عند التعامل مع الرموز المميزة. على سبيل المثال:

  • تتلقى طلبًا للحصول على رمز وصول جديد ، وتقوم بإصدار رمز وصول جديد. في الوقت نفسه ، تتلقى طلبًا للوصول إلى مورد خدمتك باستخدام رمز الوصول السابق غير المنتهي.
  • لم تتلق Google بعد رد رمز التحديث (أو لم تتلقه مطلقًا). وفي الوقت نفسه ، يتم استخدام رمز التحديث الصالح سابقًا في طلب من Google.

يمكن أن تصل الطلبات والردود بأي ترتيب ، أو لا تصل على الإطلاق بسبب الخدمات غير المتزامنة التي تعمل في نظام مجموعة أو سلوك شبكة أو وسائل أخرى.

لا يمكن ضمان الحالة المشتركة الفورية والمتسقة تمامًا داخل ، وفيما بين ، أنظمة معالجة الرموز الخاصة بك وأنظمة Google. يمكن أن تتعايش الرموز المميزة المتعددة الصالحة وغير المنتهية ضمن فترة زمنية قصيرة للأنظمة أو عبرها. لتقليل التأثير السلبي على المستخدم ، نوصيك بالقيام بما يلي:

  • قبول رموز الوصول غير منتهية الصلاحية ، حتى بعد إصدار رمز جديد.
  • استخدم بدائل لتحديث رمز الدوران .
  • دعم وصول متعدد وصالح بشكل متزامن ورموز التحديث. للأمان ، يجب أن تحد من عدد الرموز المميزة وعمر الرمز المميز.
معالجة الصيانة والانقطاع

أثناء الصيانة أو حالات الانقطاع غير المخطط لها ، قد يتعذر على Google الاتصال بنقاط نهاية الترخيص أو تبادل الرموز للحصول على رموز الوصول والتحديث.

يجب أن تستجيب نقاط النهاية الخاصة بك برمز خطأ 503 فارغ. في هذه الحالة ، تعيد Google محاولة طلبات تبادل الرمز الفاشلة لفترة محدودة. بشرط أن يتمكن Google لاحقًا من الحصول على رموز التحديث والوصول ، فإن الطلبات الفاشلة غير مرئية للمستخدمين.

تؤدي الطلبات الفاشلة لرمز الوصول إلى حدوث خطأ مرئي ، إذا بدأه المستخدم. سيُطلب من المستخدمين إعادة محاولة فشل الربط إذا تم استخدام تدفق OAuth 2.0 الضمني.

التوصيات

هناك العديد من الحلول لتقليل تأثير الصيانة. بعض الخيارات للنظر فيها:

  • حافظ على خدمتك الحالية وقم بتوجيه عدد محدود من الطلبات إلى خدمتك المحدثة حديثًا. قم بترحيل جميع الطلبات فقط بعد التأكد من الوظيفة المتوقعة.

  • تقليل عدد طلبات الرمز المميز خلال فترة الصيانة:

    • حدد فترات الصيانة لأقل من عمر رمز الوصول.

    • زيادة عمر رمز الوصول مؤقتًا:

      1. زيادة عمر الرمز المميز إلى ما يزيد عن فترة الصيانة.
      2. انتظر ضعف مدة عمر رمز الوصول الخاص بك ، مما يتيح للمستخدمين تبادل الرموز المميزة قصيرة العمر مقابل الرموز المميزة ذات المدة الأطول.
      3. أدخل الصيانة.
      4. قم بالرد على طلبات الرمز المميز برمز خطأ 503 فارغ.
      5. صيانة الخروج.
      6. تقليل عمر الرمز إلى طبيعته.

التسجيل من خلال Google

ونحتاج إلى تفاصيل إعداد OAuth 2.0 ومشاركة بيانات الاعتماد لتفعيل ربط الحساب. ويمكنك الاطّلاع على التسجيل لمعرفة التفاصيل.